Search

VMiface problem with DNS and mac server

1 comments
Sebenarnya ini murni catatan pribadi, jadi daripada nanti lupa and sekiranya dibutuhkan interface NAT dan hostonly milik Mac server gw, jadinya gw tulis disini aja, cara ngidupinnya nanti. Sebenarnya ini adalah cara penyembuhan "kasar" yang gw putuskan sepihak karena gw juga males troubelshoot lebih jauh lagi bagaimana buat solvenya, karena ini masalah percintaan segitiga VMware Fusion, Mac Server dan Windows DNS.

Jadi itu kedua interface (vmnet1,vmnet8) ternyata terdaftar secara sengaja/tidak sengaja di DNS windows 2003, jadi setiap ada request query server ke DNS akan di temui 3 ip menunjuk 1 host yang sama  (gw dah coba google 2 kali tapi belun nemu penyebab rusaknya hubungan segitiga ini), alhasil kalo akses apapun dengan hostname dia akan lookup ketiga ip tersebut, ya jelaslah tambah lama, and please ga usah usulin buat gw set priority, karena kedua ip (vmnet1, vmnet8) itu gak penting banget buat di ketahui 1 network. Mungkin aja ini bisa jadi salah satu cara buat eksploitasi network milik windows DNS via vmware fusion, tapi gw lagi males riset soal ini :P

Okelah kalo begitu, sekarang lanjut cara gimana menon-aktif-kan-nya. Setelah googling dikit-dikit akhirnya nemu link ini dan disitu di jelaskan kalo memang Vmware fusion itu gak punya tools untuk management network seperti milik seodara2nya yang untuk windows, jadinya kudu balik ke "l33t" mode alias konsole mode edit skripting.sh yang jadi launcher sesuai artikel, nah yang jadi masalah adalah ternyata eh ternyata petunjuknya itu ga tau dah untuk versi  Fusion brapa dan gak masuk sama sekali!. Jadilah akhirnya gw yang tadinya bermaksud ongkang2 nyontek google kudu plarak-plirik sendiri jeroan Fusion, dan karena gak ada di google makanya gw bikin catatan ini dengan alasan di atas tadi.

Masuk ke /Library/Application Support/VMware Fusion
lalu cari file "networking"

bash-3.2# cat networking
VERSION=1,0
answer VNET_1_DHCP yes
answer VNET_1_DHCP_CFG_HASH C9564893A35F3B19C2612594F24141BC6DFB27B3
answer VNET_1_HOSTONLY_NETMASK 255.255.255.0
answer VNET_1_HOSTONLY_SUBNET 172.16.98.0
answer VNET_1_VIRTUAL_ADAPTER yes
answer VNET_8_DHCP yes
answer VNET_8_DHCP_CFG_HASH 8EFBC74A23D687D90311B17C2B5B85187162583F
answer VNET_8_HOSTONLY_NETMASK 255.255.255.0
answer VNET_8_HOSTONLY_SUBNET 192.168.145.0
answer VNET_8_NAT yes
answer VNET_8_VIRTUAL_ADAPTER yes
add_bridge_mapping en0 2
bash-3.2#

Sehingga menjadi seperti dibawah, karena kita hanya menyisakan network interface untuk bridge sahaja.

bash-3.2# cat networking
VERSION=1,0
add_bridge_mapping en0 2
bash-3.2#

Lalu tinggal di restart network interface buat vmwarenya

./vmnet-apps.sh --start

Ok, simpel kan? tapi kalo lupa letak file sama apa yang di edit kan bakal lama lagi nanti nyarinya, jadilah aye log disini aja. Yu ah mari :)
Lanjutkan membaca (Continue reading) >>>
Posted by y3dips at Tuesday, December 29, 2009

Installing vmware-tools into Pentoo Linux

0 comments
Masalah yang sama pun muncul saat installasi vmware-server di Gentoo ternyata terjadi juga di Pentoo, khususnya saat akan menginstall vmware-tools, dan kemungkinan juga bagi yang akan menginstall vmware-server di Pentoo nantinya.

Untuk mengatasinya pun masih dengan cara yang sama, cukup dengan membuat tree direktori yang dibutuhkan oleh vmware-tools
#cd /etc
#mkdir -p vmware/init.d/rc{0,1,2,3,4,5,6}.d



Selamat menikmati vmware-tools anda :)
Lanjutkan membaca (Continue reading) >>>
Posted by y3dips at Wednesday, December 09, 2009

Installing Pentoo Linux 2009.0

8 comments
Baru hari ini bisa kembali mencoba-coba meluangkan waktu sedikit untuk "kembali ke jalur" dan untuk meng-update blog ini, setelah beberapa minggu ini di sibukkan dengan Mac server, Open Directory, Apache, PHP, Mysql, ssl dkk terkait migrasi, upgrade, installasi dkk.


Hari ini juga baru sempat cobain pentoo linux, suatu distribusi linux berbasiskan gentoo yang mengkhususkan untuk penetration testing dan security assessment. Setelah sekilas mencoba pentoo linux live-cd, akhirnya gw putuskan untuk melakukan installasi.

Petunjuk installasi live CD dapat dilihat di http://trac.pentoo.ch/wiki/Livecd/Installation, jangan lupa mengkonfigurasi file /etc/fstab, grub.conf, file konfigurasi di /etc/conf.d, dokumentasi inipun menjadi sangat berguna, setelah hampir beberapa bulan tidak menggunakan Gentoo :)

Sebelumnya, pilihan gw adalah backtrack-4 "pwnsauce" , Tetapi setelah melihat tampilan dari Enlightenment Window Manager yang digunakan oleh Pentoo sangat bertolak belakang dengan KDE yang digunakan oleh bt4, serta theme yang simple tapi powerfull membuat gw tertarik untuk melakukan installasi-nya, di samping Gentoo yang menjadi basis dari distro ini.

Penggunaan distro yang di khususkan untuk pentest dan assessment ini sangat memudahkan gw, walau tetap saja kustomisasi sangat perlu di lakukan untuk kebutuhan gw. Mudah-mudahan, akan banyak cerita yang akan gw bagi disini tentang Pentoo, karena otomatis Pentoo akan menjadi salah satu distribusi yang akan sering gw pakai disamping OS reguler dari mac pro :D
Lanjutkan membaca (Continue reading) >>>
Posted by y3dips at Tuesday, December 08, 2009

New Gmail Phishing Technique

9 comments
Pagi-pagi sebuah email masuk menyatakan bahwa gw harus mengupgrade akun gmail gw :), hmm sekilas email tersebut tampaklah sangat meyakinkan (cobalah anda perhatikan di gambar di sebelah kiri), harus gw akui, teknik dan tata bahasa yang di gunakan juga tampak keren sekali.

Penggunaan "accounts-noreply" sebagai nama dan subject "Gmail messaging center" cukup amat meyakinkan dan gw rasa banyak orang yang akan ketakutan emailnya di tutup, akan secepatnya menggantinya.

Tetapi tetaplah "kebenaran akan terungkap" :P karena apabila benar itu dari gmail, anda tidak akan di minta memasukkan ulang account anda (karena ada yang namanya session), sebenarnya ada satu cara yang lebih ampuh untuk menipu pengguna email, tapi buat apa gw beritahu disini :)


Jika anda pernah mendapatkan email dari google (2/3 email pertama saat akun anda di buat), maka dengan cepat anda akan mengetahui bahwa ini bukanlah email dari gmail/google, baiklah sekarang apa yang aneh dan benar-benar membuktikan kalo ini bukan dari gmail/google:

1. Cara termudah adalah dengan melihat full header, tetapi kali ini tidak perlu, karena tidak ada proses spoofing hostname disini, semua terpampang jelas saat anda menekan "show details" email tersebut, maka akan nampak jelas bahwa terpampang tulisan "mailed-by data5.nspmanaged.com" , dan sejak kapan google/gmail menggunakan MTA lain, bisa malu tujuh turunan mereka sebagai mail provider terbesar numpang :P

Dan satu hal pasti, mail provider seperti gmail, yahoo menambahkan variabel "signed-by" di header mereka, jadi jika benar itu dari google/gmail akan terpampang tulisan "signed-by: google.com"

2. Adalah URL yang di tuju oelh link yang diberikan, bagi anda semua sebaiknya terlebih dahulu perhatikan url yang dituju oleh link yang diberikan atau yang anda dapatkan, URL http://www.google.com/accounts/RP?c=4740471440550579049&hl=en dilarikan ke http://www.kpeventsblog.com/gmail.com/editaccount.php (gw potong aja)

Sudah sangat sering gw mendapat email seperti ini, gw juga telah sering menulis tentang pemalsuan email yang digunakan dengan memanfaatkan ketakutan/kecerobohan pengguna email (yet another social engineering), bisa dibaca di sini, sini dan sebuah artikel tentang pemalsuan email dan POC-nya yang gw tulis di 2003

Jadi, waspadalah.. waspadalah!
Lanjutkan membaca (Continue reading) >>>
Posted by y3dips at Tuesday, November 10, 2009

Presentation Materials

3 comments
This is my "Attacking BlackBerry for phun and profit" presentation materials at Info Komputer Seminar: IndoComtecth Event yesterday ( download ). Big thanks to Sheran Gunasekera (and the bold :lol:), and InfoKomputer.

Hope it help :)
Lanjutkan membaca (Continue reading) >>>
Posted by y3dips at Sunday, November 08, 2009
Subscribe to: Posts (Atom)